Желіде жұмыс жасау кезіндегі қауіпсіздік шаралары. Информация, 10 сынып, қосымша материал 2.

Әр түрлі қорғаныс құралдары (аппараттық, бағдарламалық, физикалық, ұйымдастырушылық және т.б.) бір мезгілде және орталықтандырылған басқарумен қолданылуы тиіс. Бұл ретте жүйенің компоненттері бір-бірінің болуы туралы "білуге", өзара іс-қимыл жасауға және сыртқы және ішкі қатерлерден қорғауды қамтамасыз етуге тиіс.

Бүгінгі күні ақпараттық қауіпсіздікті қамтамасыз ету әдістерінің үлкен арсеналы бар: 

Пайдаланушыларды сәйкестендіру және аутентификациялау құралдары

Сәйкестендіру және авторизациялау-бұл ақпараттық қауіпсіздіктің негізгі элементтері.

Сәйкестендіру-пайдаланушыларды бір-бірінен ажыратуға мүмкіндік беретін пайдаланушылардың бірегей атрибуттары және пайдаланушылар өздерінің ақпараттық жүйесін сәйкестендіруді көрсететін тәсілдер Көрсетілетін сервис. Сәйкестендіру аутентификациямен тығыз байланысты.

Ақпараттық активтерге қол жеткізу әрекеті кезінде сәйкестендіру функциясы: сіз авторизацияланған желі пайдаланушысы болып табыласыз ба деген сұраққа жауап береді. 

Аутентификация-қатысушылардың талап етілетіндігі, яғни сәйкестендірудің дәлелдемесі қамтамасыз етілетіндігі дәлелденетін сервис. Жалғыз хабарды берген жағдайда, аутентификация хабарламаны алушы қажет адам болып табылатындығына және хабарлама мәлімделген көзден алынатындығына кепілдік беруі тиіс.

Авторизациялау функциясы нақты пайдаланушының қандай ресурстарға қол жетімділігіне жауап береді.

Авторизация-ресурсқа қол жеткізу мүмкіндігін қамтамасыз ететін индивидуумға (немесе процеске) берілген құқықтар мен рұқсаттар. Пайдаланушы аутентификацияланғаннан кейін, авторизация пайдаланушының қандай ресурстарға қол жеткізу құқығының бар екенін анықтайды.

Құпия сөздер

Бүгінгі таңда ең жиі қолданылатын сәйкестендіру нысаны пайдаланушы аты мен пароль болып табылады. Оның себептері, біріншіден, пайдаланушылар оларды есте сақтау оңай, ал қалғандарын табу қиын, екіншіден, аутентификациялаудың осы тәсілі ең аз әкімшілік күш-жігерді талап етеді.

Алайда парольдерді пайдалану белгілі бір проблемалар бар. Кейбір сөздіктің сөзі болып табылатын кез келген құпия сөз құпиясөз құпиясөздерді іріктейтін бағдарламалар арқылы салыстырмалы түрде тез табылуы мүмкін. Кездейсоқ символдардан тұратын құпия сөзді есте сақтау қиын.

Қазіргі заманғы қосымшалардың көпшілігінде құпия сөз сақталмайды және анық түрде берілмейді.

Токендер

Орнына сәйкестендіру ретінде біреу біледі нәрсе пайдалану, ол бар нәрсе пайдалануға болады. Әдетте таңбалар деп пайдаланушы аутентификация ретінде көрсететін кейбір аппараттық құрылғылар түсініледі. Мұндай құрылғылар мүмкіндік береді пайдаланушыларға емес, есте сақтау парольдер. Мұндай белгілер мысалдары:

* Смарт-карталар •

* Бір реттік парольдер •

* Сұрау – Жауап принципі бойынша жұмыс істейтін құрылғылар •

Биометриялық параметрлер

Пайдаланушының кейбір физикалық сипаттамалары қолданылады.

Компьютерлерде сақталатын және желілер арқылы берілетін ақпаратты шифрлау құралдары

Криптографиялық кілттер

Криптография мәні өзінің идентификациясын дәлелдеуі мүмкін әдістерді ұсынады. Бұл үшін ол деректерді шифрлауды орындайтын алгоритмге берілетін бит жолы болып табылатын кілтті пайдаланады. Шын мәнінде кілт құпиясөзге ұқсас-бұл мәні біледі.

Алгоритмдердің екі түрі бар және, тиісінше, кілттердің екі түрі – симметриялы және асимметриялы.

Асимметриялық кілттерді пайдаланған жағдайда ашық кілттердің инфрақұрылымын өрістету қажет.

Көптеген хаттамаларда тараптардың өзара аутентификациясы үшін әр түрлі түрдегі кілттер қолданылуы мүмкін, яғни тараптардың бірі цифрлық қолтаңбаның (асимметриялық кілттердің) көмегімен, ал қарама – қарсы жағы симметриялық кілттің (немесе парольдің) көмегімен өзін аутентификациялайды.

Жіберуге дайын, бастапқы ашық және қорғалмаған Ақпараттық хабарлама шифрланады және сол арқылы шифрограммаға, яғни құжаттың жабық мәтініне немесе графикалық бейнесіне өзгертіледі. Мұндай түрде хабар байланыс арнасы бойынша, тіпті қорғалмаған. Рұқсат етілген пайдаланушы хабарламаны алғаннан кейін оны криптограмманы кері түрлендіру арқылы шифрлейді (яғни ашады), соның салдарынан рұқсат етілген пайдаланушыларға қабылдау үшін қол жетімді бастапқы, Ашық хабар түрі алынады.

Мысал ENIGMA бағдарламасы.

* * ENIGMA - не орналастырылған кез келген файл шифрленеді, бірнеше аумақтық бөлінген серверлер бойынша бірден бірнеше рет көшіріледі, бұл Пайдаланушының компьютері істен шыққан немесе есептеу техникасы ұрланған жағдайда деректердің сақталуына кепілдік береді

* Шифрлау; 

Желіаралық экрандар

Желіаралық экран желіге рұқсатсыз кіруден немесе одан деректер пакеттерінің шығуынан қорғайтын екі немесе одан да көп желі арасында жүйе құрайтын қорғаныс тосқауылын білдіреді.

* виртуалды жеке желілер;

* контентті сүзу құралдары

* диск мазмұнының тұтастығын тексеру құралдары;

* вирусқа қарсы қорғау құралдары; 

Қазіргі вирусқа қарсы технологиялар вирусқа қарсы базада сақталатын үлгілермен күдікті файлдың кодын салыстыру арқылы іс жүзінде барлық белгілі вирусты бағдарламаларды анықтауға мүмкіндік береді.

Желілердің осалдығын анықтау жүйелері және желілік шабуылдар талдағыштары

Аталған қаражаттың әрқайсысы дербес де, басқалармен интеграциялауда да пайдаланылуы мүмкін. Бұл кез келген күрделі және конфигурациялы желілер үшін қолданылатын платформаларға байланысты емес ақпараттық қорғау жүйесін құруға мүмкіндік береді.

Антивирустық бағдарламалар

Бүгінгі күні компьютерлік вирустармен күрестің негізгі тәсілі антивирустық бағдарламалар болып табылады. Олар келесідей жіктеледі:

1.Детекторлар;

2.Доктор (фаги);

3.Тексерушілер;

4.Сүзгілер;

5.Вакциналар.

Қазіргі вирусқа қарсы технологиялар вирусқа қарсы базада сақталатын үлгілермен күдікті файлдың кодын салыстыру арқылы іс жүзінде барлық белгілі вирусты бағдарламаларды анықтауға мүмкіндік береді. Сонымен қатар, жаңадан құрылған вирусты бағдарламаларды анықтауға мүмкіндік беретін мінез-құлықты модельдеу технологиясы әзірленді. Табылған объектілер емделуге, оқшаулануға (карантинге орналастырылуы) немесе жойылуы мүмкін. Вирустардан қорғау жұмыс станцияларына, файлдық және пошта серверлеріне, түрлі процессорларда кең таралған операциялық жүйелердің кез келгенімен жұмыс істейтін желіаралық экрандарға орнатылуы мүмкін.

Вирусқа қарсы өнімді әзірлеушілер бағдарламаның жұмысын негізгі қорғаныс құрамына тұтынушылардың ақпаратты вирустардан, трояндық бағдарламалар мен құрттардан қорғау, шпиондық және жарнамалық бағдарламалардан қорғау, файлдарды автоматты режимде және талап бойынша тексеру, пошта хабарламалары мен Интернет-трафикті тексеру, жұқтырылған сайттарға сілтемелерді бұғаттау, жүйелер мен деректерді және т. б. қалпына келтіру жөніндегі талаптарын ескеретін Модульдер кіретіндей етіп барынша ұйымдастыруға тырысады.

Нақты компьютер (жергілікті желі) үшін антивирустық бағдарламаны таңдау техникалық, бағдарламалық (Операциялық жүйе), клиенттің баға және жеке қалауы бойынша анықталады.

Деректерді резервтік көшіру және мұрағаттау жүйелері

1.Сақтық көшірме жасау. Процедураның бөлшектерін жүйелік әкімші анықтайды.

Процедураны өткізу қағидалары қарапайым:

* толық сақтық көшірме тұрақты уақыт аралығында орындалады, апта сайын мүмкін

* сақтау орнында кем дегенде екі ұрпақ толық резервтік көшірмелер сақталады

* инкременттік сақтық көшірме күн сайын жасалады •

Ең жоғары қауіпсіздікті қамтамасыз ету үшін резервтік дискілер от пен су тасқынынан қорғалған жерде жүйеден алыста сақталады.

2.Дискілерді айналы көрсету стратегиясы. Бұл жағдайда деректер бір уақытта жүйенің қалыпты жұмысы кезінде екі дискілі жүйеде сақталады. Жүйенің жеке дискісінде апаттық қалпына келтіру жоспары шеңберінде қашықтағы жерлерде болуы мүмкін.

Қалыпты жағдайда бэкаптың маңызды ақпаратын орындау үшін сізге қажет: ең маңызды файлдарды анықтау, олардың өзгерістерін үнемі қадағалау, жаңа және өзгертілген деректерді қауіпсіз жерге – қашықтағы серверге, басқа қатты дискіге, DVD дискіге мерзімді көшіру. Мұндай операцияны қолмен жүргізу өте қиын – көп уақыт, күш, назар. Сондықтан автоматты бэкап үшін бэкап деректер бағдарламасын пайдалану ұсынылады - Handy Backup.